Re: Ayuda urgente con squid
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
El 20/03/07 16:53, EMNI Yoan García Cáceres escribió:
> Miren a ver que pasa...
Me has vuelto a mandar al privado también... :-P
Veamos...:
(...)
client_netmask 255.255.255.255
¿Para qué lo quieres? Si lo vas a hacer con una sóla máquina, no podrán los
demás navegar,...así que, eso debes comentarlo. No debes tener esa línea.
(...)
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd.squid
¿Quieres implementar el password a través del Squid?
(...)
acl password proxy_auth REQUIRED
Vale, eso ya lo veo.
Yo te voy a dar lo que tengo yo...donde me funciona perfectamente:
http_port 3128
htcp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 30 MB
cache_dir ufs /var/spool/squid 100 1 64
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
emulate_httpd_log on
debug_options ALL,0
diskd_program /usr/lib/squid/diskd
unlinkd_program /usr/lib/squid/unlinkd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours # OJO, no uso autentificación por
usuario, ni por password
refresh_pattern ^ftp: 0 0% 0
refresh_pattern ^gopher: 0 0% 0
refresh_pattern ^http: 0 0% 0
refresh_pattern ^https: 0 0% 0
refresh_pattern .
request_timeout 25 minutes
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl otroordenador src 192.168.0.0/255.255.255.0
#acl SSL_ports port 80-90
acl SSL_ports port 443 563
acl SSL_ports port 1024-65535
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1024-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 554
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 800-900
acl Safe_ports port 81-90
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow otroordenador
http_access deny all
http_reply_access allow all
miss_access allow all
visible_hostname nombre.tumaquina.com # ha de ser verdadera, no vale sin un
domínio inválido.
memory_pools off
forwarded_for off
error_directory /usr/share/squid/errors/Spanish
snmp_port 0
offline_mode off
coredump_dir /var/cache/squid
client_persistent_connections off
server_persistent_connections off
detect_broken_pconn on
Y funcionando a las mil y una maravillas...ni problemas, ni nada de nada.
- --
Slds de Santiago José López Borrazás. Admin de hackindex.com/.es
Conocimientos avanzados en seguridad informática.
Conocimientos avanzados en redes.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (GNU/Linux)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=dvJk
-----END PGP SIGNATURE-----
Reply to: